容器安全服务_容器安全服务文档介绍内容-天翼云

使用类
为了帐号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。如何查询服务不可用时间? 您可以进入AOM的容器监控页面,在工作负载的监控视图里查看服务在各个时间的状态值,0代表正常,非0代表异常。 AOM告警规则状态为什么显示“数据不足”? AOM告警规则中,资源项有时会出现数据不足的情况,如下图所示。

来自：
帮助文档
应用运维管理
常见问题
使用类
Linux内核本地拒绝服务漏洞(CVE-2018-10675)
Linux kernel中的mm/mempolicy.c文件的‘do_get_mempolicy’函数存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(内存错误引用)。

来自：
帮助文档
服务器安全卫士
最佳实践
漏洞检测与修复最佳实践
Linux内核本地拒绝服务漏洞(CVE-2018-10675)
镜像服务最佳实践汇总
本文主要介绍镜像服务最佳实践汇总。本文汇总了基于镜像服务常见应用场景的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松构建基于镜像的相关业务。最佳实践说明基于VirtualBox使用ISO创建Windows镜像本章节主要介绍基于VirtualBox制作Windows镜像。包括安装VirtualBox,并基于VirtualBox使用ISO创建虚拟机,完成虚拟机配置后生成vhd格式镜像。

来自：
帮助文档
镜像服务
最佳实践
镜像服务最佳实践汇总
查询开通服务基本信息
不同的产品类型状态不同,产品类型为按需:1(服务中),2(已过期), 3(已退订), 4(已冻结(暂停)), 5(已删除), 6(已销户), 7(冻结中), 8(恢复中), 9(删除中(销户中)), 10(其它) 。

来自：
帮助文档
全站加速
API参考
API
账单服务
查询开通服务基本信息
云服务器列表为什么看不到购买的服务器?
介绍云服务器列表看不到购买服务器的解决方案。云服务器列表仅显示以下主机的防护状态: 在所选区域购买的云主机已接入所选区域的其他云主机解决方法:若未找到您的主机,请切换到正确的区域后再进行查找。

来自：
帮助文档
企业主机安全
常见问题
配额问题
云服务器列表为什么看不到购买的服务器?
管理应用（适用于应用镜像）
操作步骤步骤一:获取主机IP地址在服务器列表页或详情页查看轻量应用服务器的弹性公网IP 步骤二:登录Steam客户端 1.打开Steam客户端,登录Steam账号 2.在“库”中找到幻兽帕鲁,并点击【开始游戏】步骤三:配置游戏专用服务器 1.在游戏菜单选择【加入多人游戏(专用服务器)】 2.在地址输入框输入轻量应用服务器的弹性公网IP 步骤四:更新世界参数(可跳过) 为提升游戏体验可根据帮助文档修改世界叁数参数对应表参数名称中文解释 DayTimeSpeedRate 白天时间流逝速度

来自：
帮助文档
轻量型云主机
用户指南
管理应用（适用于应用镜像）
Serverless集群退订或删除常见问题
Serverless集群无法退订问题的提示:云容器引擎控制台显示“开通中”状态,并且集群开通超过15分钟仍未能正常开通。可能原因:容器产品依赖组件较多,依赖底层资源创建失败。只有运行中的集群才能退订。解决方法:建议稍等几分钟,如持续未能正常开通,保留页面截图和记录订单号后联系天翼云客服工单处理。 Serverless集群是否可以直接删除? Serverless集群无法直接删除,只能通过退订销毁Serverless集群实例。集群退订之后相关数据能否再次找回?

来自：
帮助文档
云容器引擎 Serverless版
常见问题
Serverless集群退订或删除常见问题
注册集群概述
CCE One注册集群可以帮助您快速实现kubernetes集群注册到云端,使用天翼云容器管理控制台对注册集群进行统一管理,赋予云下集群使用云上资源能力。目前CCE One支持注册以下类型的注册集群。天翼云集群:包含天翼云CCE专有版、托管版、智算版以及Serverless容器引擎SCE。本地集群: 由CCE提供的运行在您数据中心基础设施之上的Kubernetes集群,以及满足CNCF标准的IDC自建的Kubernetes集群。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群概述
Docker常用操作失败
3、到容器服务控制台,检查实例状态是否正常,实例访问地址是否填写正确。 Docker推送镜像失败 1、检查是否登录成功(docker login之后返回提示 Login Succeeded则登录成功)。 2、检查是否有权限向镜像的命名空间推送镜像。 3、检查推送的镜像仓库是否已经创建。如果没有创建,检查命名空间是否允许自动创建镜像仓库。 4、检查是否已经使用完镜像仓库的配额。 Docker拉取镜像失败 1、检查该镜像的属性是公共还是私有。

来自：
帮助文档
容器镜像服务
常见问题
操作类
Docker常用操作失败
应用场景
机器环境摸排检查可根据具体情况,为客户软硬件、NPU健康状态、网络功能及性能、存储系统、镜像及容器和集群等进行必要的检查验证,可输出检测报告。专家咨询和技术支持为客户提供全方位的模型适配专家服务,支持客户进行专业咨询和模型跑通实践。

来自：
帮助文档
模型适配专家服务
产品介绍
应用场景
查询开通服务基本信息
不同的产品类型状态不同,产品类型为按需:1(服务中),2(已过期), 3(已退订), 4(已冻结(暂停)), 5(已删除), 6(已销户), 7(冻结中), 8(恢复中), 9(删除中(销户中)), 10(其它) 。

来自：
帮助文档
CDN加速
API参考
API
账单服务
查询开通服务基本信息
监控概览
容器实例监控(CPU&内存) 容器实例监控(CPU&内存) 此卡片主要展示了4种信息: 统计最新时间前1分钟内的容器实例的CPU使用率、内存使用率在TOP5的实例信息。最近1小时内的所选容器实例的CPU使用率、内存使用率的趋势图,趋势图的每一个点分别表示1分钟内容器实例CPU&内存使用率的值。趋势图上方的值为所选容器实例下监控的最新时间点CPU&内存使用率的值。此卡片左下角通过勾选可隐藏系统实例。

来自：
帮助文档
应用运维管理
用户指南
监控总览
监控概览
注册配置中心
本章节介绍注册配置中心子产品相关名词解释 Nacos 集群集群指提供一定分布式协同能力的一组服务所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器(又称:节点)”,通过相关技术组合而成的计算机群体,为容器运行提供了计算资源池。节点每一个节点对应一台服务器(可以是虚拟机实例或者物理服务器),实例运行在节点上。集群中的节点数量可以伸缩,可以调整机器规格。命名空间用于进行租户粒度的配置隔离。

来自：
帮助文档
微服务引擎
产品简介
名词解释
注册配置中心
微服务治理中心
本章节介绍微服务治理中心MSGC子产品的应用场景消除变更风险依托无损上下线和全链路灰度能力,全面消除变更过程中的风险。消除系统雪崩风险依托于限流、降级、熔断、隔离等能力,可以在出现偶发的流量洪峰和依赖服务出现异常时,有效地限流保护、削峰填谷、隔离故障、降级保护。实现敏捷开发依托于开发环境隔离能力,可以在不增加物理机器成本的前提下,低成本扩展出多套逻辑隔离的开发环境,有效地解决环境抢占和冲突问题,实现敏捷开发。轻松实现灰度上线依托标签路由功能,轻松实现灰度发布、蓝绿发布等功能。

来自：
帮助文档
微服务引擎
产品简介
应用场景
微服务治理中心
查询服务鉴权规则列表
goup1versionStringDubbo框架时服务的版本1.0.0serviceNameStringDubbo框架时的服务名com.ctg.mse.dubbo.order.service.OrderServicenameStringDubbo框架时的接口名addPriceparameterTypesStringDubbo框架时的接口参数java.lang.Double枚举参数无请求示例请求urlhttps://{endpoint}/msgc/v1/auth/list?

来自：
帮助文档
微服务引擎
API参考
API
2024-01-14
微服务治理中心
服务鉴权管理
查询服务鉴权规则列表
安装ICAgent
安装前提 • 在进行ICAgent安装前,需要先确保本地浏览器时间与服务器时区、时间都一致。若有多个服务器,则要保证本地浏览器、多个服务器的时区、时间都一致。否则,可能会导致安装后不能在界面上准确查看应用、服务器的指标数据。 • ICAgent进程需要使用root用户安装和运行。安装方式说明 ICAgent有两种安装方式,您可以按照您的场景进行选择。您需要注意的是,下述两种安装方式,都不适用于容器节点(通过ServiceStage、CCE创建的集群容器节点)。

来自：
帮助文档
应用运维管理
用户指南
配置管理
Agent管理
安装ICAgent
CPU调度
对于要绑核的容器,request值必须是整数。如果有init container希望进行绑核的话,init container的request最好与业务容器设置的request一致(避免业务容器未继承init container的cpu分配结果,导致cpu manager多预留一部分cpu)。在使用时您可以利用调度策略(亲和与反亲和)将如上配置的Pod调度到开启静态绑核策略的节点上,这样就能够达到绑核的效果。

来自：
帮助文档
云容器引擎
用户指南
调度管理
CPU调度
上下文及日志格式
函数计算公共请求头自定义容器从函数计算中接收到的公共请求头如下表所示。说明事件函数和HTTP函数均包含公共请求头Headers。

来自：
帮助文档
函数计算
用户指南
代码开发
容器镜像函数
上下文及日志格式
上下文和日志格式
函数计算公共请求头自定义容器从函数计算中接收到的公共请求头如下表所示。说明事件函数和HTTP函数均包含公共请求头Headers。

来自：
帮助文档
函数计算
用户指南
代码开发
自定义运行时
上下文和日志格式
Ingress概述
本章节进行Ingress相关概述介绍概述 K8s Ingress用于暴露集群内部的服务给给外部访问,作为流量入口承载所有外部进入集群内部的流量;通过K8s Ingress资源可以配置外部流量访问集群内部服务的各种规则,实现流量路由、负载均衡等丰富的流量治理策略。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
Ingress管理
Ingress概述
实例内网域名
使用场景该功能提供关系数据库MySQL版实例的内网访问地址,用于同一VPC或内网环境下的应用(如ECS、容器服务等)安全、低延迟地连接数据库,避免公网暴露风险。约束限制修改内网域名,将导致数据库连接中断,请修改对应的应用程序连接地址。内网域名的名称唯一,默认内网域名格式为:实例ID.rds.mysql.域名。当您在切换VPC时,由于切换VPC会引起连接地址的变更,此时不允许内网域名的设置。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
实例内网域名
镜像仓库管理
仓库、镜像删除操作步骤 1.登录云容器引擎控制台,单击左侧导航栏的【镜像仓库】,进入仓库管理界面,用户可在操作列表执行仓库【删除】操作,但需注意删除镜像仓库前,必须先删除容器镜像仓库中所包含的镜像; 2.单击待删除的镜像仓库名称,进入仓库中的镜像列表页,用户可进行镜像删除操作,这里将删除包括所有标签的镜像; 3.点击需要删除的镜像,将进入镜像详情列表,在此可点击【删除】以删除不同标签的镜像,进行镜像的标签管理。

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
镜像仓库管理
创建高可用集群
天翼云云容器引擎具备多可用区(AZ)的能力。容器集群的控制节点与工作节点可以分别设置是否使用多可用区。设置方法1.创建高可用集群的方式与普通集群基本一致,仅在master配置与节点池配置处有区别。创建集群的其它操作可参考快速入门 > 创建一个应用集群 > 订购集群2.在master配置->已选规格->自定义各可用区的master数量,建议master分布到多可用区达到高可用目的。见下图3.在节点池配置->已选规格->自定义各可用区的工作节点数量,建议将节点池内的节点部署在多个可用区。见下图

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
集群
新建集群
创建高可用集群
我的模板
模版创建在弹性容器实例控制台左侧导航栏中选择“智算容器组-模板管理”。选择我的模板页签,点击“创建模板”进入创建模板页面。在创建模板界面中确认基础配置信息。在创建模板界面中确认镜像配置信息。在创建模板界面中确认其他配置,如启动命令,端口,环境变量等。模版查看模板创建完成后,可以点击我的模板页签进行查看。模版修改模板创建完成后,可以点击点击修改操作。选择需要修改的参数,如网络参数,镜像配置,启动命令等。模版删除1.选择需要删除的模板,点击删除操作。当出现弹窗,点击“确认”即可。

来自：
帮助文档
弹性容器实例
用户指南
算力市场
模板管理
我的模板
存储卷PV
如果数据安全性要求较高,建议使用Retain以免误删数据。

来自：
帮助文档
云容器引擎
用户指南
存储管理
存储卷PV
如何获取接口URI中参数
本页主要介绍云容器引擎产品的API使用中如何获取接口URI中参数。集群ID(clusterId)登录CCE控制台,在左侧导航栏中选择“集群”,集群列表中“实例ID”即为集群ID(clusterId) 节点池ID(nodePoolId)登录CCE控制台,在左侧导航栏中选择“集群”。单击所创建集群的名称,并在左侧选择“节点 >> 节点池”,单击所创建的节点池名称。节点池信息中可以查看“节点池ID”

来自：
帮助文档
云容器引擎专有版/托管版
API参考
附录
如何获取接口URI中参数
诊断服务端报错问题
针对服务端报错问题进行诊断诊断服务端报错问题问题描述网页抛错,尤其是5xx错误是互联网应用最常见的问题之一。5xx错误通常发生于服务端。服务端是业务逻辑最复杂,也是整条网络请求链路中最容易出错、出了错之后最难诊断原因的地方。运维工程师或研发工程师往往需要登录机器查看日志来定位问题。对于逻辑不太复杂、上线时间不长的应用来说,登录机器查看日志的方式能够解决大部分网站抛错的问题。但在以下场景中,传统的问题诊断方式往往没有用武之地。在一个分布式应用集群中,需知道某一类错误的发生时间和频率。

来自：
帮助文档
应用性能监控
最佳实践
诊断服务端报错问题
基于Ingress-APISIX网关实现全链路灰度
本文的演示应用由Ingress-APISIX和Spring Cloud应用组成,Spring Cloud应用有3个,分别是app-a、app...服务之间通过Nacos注册中心实现服务注册与发现,部署完成后,通过Ingress-APISIX配置路由规则,来访问后端服务。前提条件用户已开通微服务治理中心企业版。用户已开通云容器引擎。用户已开通注册配置中心Nacos。准备工作部署Spring Cloud应用登录云容器引擎,选择左侧菜单“集群”,再点进目标集群。

来自：
帮助文档
微服务引擎
最佳实践
基于Ingress-APISIX网关实现全链路灰度
查看开发机详情
显示开发机类型类型计算资源类型: • GPU加速型• 通用计算型【存储】参数说明挂载类型文件存储或对象存...容器挂载路径容器挂载路径【开发机事件】展示开发机操作的事件详情。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
查看开发机详情
操作类
购买微服务治理以后,为何还需要为VPC开通微服务治理通道? 用户所使用的vpc默认与微服务治理中心的控制面网络不互通,在网络不通的情况下无法进行服务治理,所以需要为使用微服务治理中心的vpc开通微服务治理通道。在云容器引擎发布应用,为何没有加入微服务治理中心? 检查是否为集群安装cubems插件,其次检查是否配置对应的pod标签。在应用变更阶段,服务查询展示的实例数与实际数不一致? 在实例下线时,微服务治理中心对服务下线的感知会有一定延迟,可能会出现展示的实例数与实际数不一致的情况。

来自：
帮助文档
微服务引擎
常见问题
微服务治理中心
操作类
部署组件
“部署系统”:选择“云容器引擎”。 “基础资源”:使用环境test-env中的CCE资源(自动加载)。 “实例数量”:设置为“1”。 “资源配额”:使用默认配置。 5、单击“下一步组件配置”,进行组件配置。 “镜像”:默认加载已经配置的组件静态信息。 “微服务引擎”:默认使用环境test-env中的名称为“Cloud Service Engine”的微服务引擎专业版。说明应用组件部署以后,微服务会注册到选择的微服务引擎。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ServiceStage
部署组件
Ingress相关问题
本节介绍了云容器引擎的Ingress类常见问题。从外面通过nginx-ingress-controller访问Pod时,Pod运行的应用怎么获取真实客户端的IP地址?需要配置nginx-ingress-controller,把客户端真实的源IP保存在转发报文的Header中,key可以自定义(比如X-Remote-Addr或其它key),不过需要和应用约定好使用哪个Key。从Pod访问外部应用,外部应用拿到的是什么IP?拿到的是Pod所在K8S主机的IP。

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
网络
Ingress相关问题

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

模型推理服务

科研助手

人脸检测

推荐文档

应用监控指标总览

产品定义

消费者（Push）

消息中心

修改数据库端口